Hallo @zZArjen als je overstapt naar een andere provider krijg je ook een nieuw IP-adres.

Misschien dat dat de oorzaak is en moet je e.e.a. even in (laten) stellen op je apparatuur.

Succes.

Dankjewel voor je reactie.

Hij maakt de connectie niet op basis van een IP-adres, maar op basis van Windows gebruikersnaam/password en computercertificaat van mijn werk.

 

Hallo @zZArjen , ik zou dan proberen de VPN-connectie op de pc te verwijderen en opnieuw op te zetten.

Succes.

Hoi, @JanD,

Dankjewel. Dit hebben we ook al geprobeerd. Maar dat heeft helaas ook niet gewerkt.

Hallo @zZArjen misschien even contact opnemen met de ICT-afdeling van je werk en erbij vermelden dat je een nieuw WAN_IP-adres hebt gekregen.

Meer kan ik helaas niet voor je betekenen.

Succes.

Dankje.

Ik heb dit gedaan, maar ICT zegt dat het hier niets mee te maken heeft. Er wordt gecheckt op het certificaat van ons bedrijf en via het Windows account.

Soms bekruipt mij een raar gevoel als we het over VPN verbindingen hebben.

Jouw IPSec/IKEv2 VPN verbinding moet natuurlijk gewoon werken, ook via de V10.

Wat voor een internet verbinding heb je?

Is dat wellicht een XGS.PON glasvezelverbinding te herkennen aan de onderstaande ONT?

Nee, ik heb een (dubbele) DSL verbinding. 200 Mbit/s.

Het vreemde is dat op mijn privé laptop, mijn Surfshark VPN met WireGuard protocol wel prima werkt.

Maar op mijn zakelijke laptop de Microsoft Always On VPN met IKEv2 niet.

Heel erg vreemd.

Je kunt Wirequard niet vergelijken met zo'n IPSec/IKEv2 VPN.

Hallo @zZArjen, welkom. 

Fijn om te zien dat @wjb jou goed op weg helpt. Wat voor foutmeldingen krijg jij precies te zien? 

Goedemiddag,

Ik krijg geen foutmelding te zien. Hij gaat connectie maken en daarna stopt de connectie.

Als ik daarna door middel van Rasphone.exe weer connectie maak gebeurd hetzelfde.

Heel soms, na meerdere keren de laptop opnieuw opstarten en meerdere keren connectie proberen te maken kom ik er doorheen. Maar na een x aantal minuten wordt ik er weer uitgegooid.

Het lijkt wel of de connectie geblokkeerd wordt.

Zodra ik een mobiele hotspot opzet, maakt de VPN meteen connectie.

Gebruik je wifi?

Zo ja, heb je naast de V10 nog andere wifi toegangspunten en zo ja welke?

En als je de PC bekabeld aangesloten hebt?

Ik gebruik inderdaad WiFi. Naast de V10 heb ik geen andere WiFi punten.

Bekabeld heb ik het nog niet geprobeerd. Ik kan het proberen, maar ik heb sowieso geen bekabeling op mijn werkplek, dus in dat opzicht heeft het weinig zin.

Toch is het goed om dit te proberen zodat we dingen uit kunnen gaan sluiten.

De oorzaak zou immers maar zo korte onderbrekingen van de wifi verbinding kunnen zijn.

Ik heb de laptop even bekabeld aangesloten.

Nog steeds geen VPN verbinding, maar nu krijg ik wel een foutmelding: fout 809. 

Ik kom weer even terug op dat rare gevoel dat mij soms bekruipt.

Fout 809 duidt er op dat er geen verbinding tot stand gebracht kan worden omdat poorten UDP 4500 en/of UDP 500 ergens tegengehouden worden.

Dit kan zijn omdat de LAN aansluiting als "public" ingesteld staat maar ik neem aan dat je deze al wel als "private" gekenmerkt hebt.

Een andere oorzaak is dat er ergens op de lijn een component is die dit blokkeert en laat dat nu ook net zo zijn geweest bij die XGS.PON aansluitingen van KPN.

Mijn LAN staat inderdaad ingesteld als “private”.

Is er al een oplossing gevonden voor het probleem met de XGS.PON aansluitingen? Ofwel, is er voor dit probleem een oplossing?

Daar zat, naar horen zeggen, een foutje in de software van de ONT maar dat kan hier dus eigenlijk niet spelen.

Ik heb de registry fix geprobeerd die vaak genoemd wordt als oplossing voor fout 809, maar dat werkt niet. Ook heb ik handmatig UDP poorten 500 en 4500 open gezet op de firewall, maar ook dit werkt niet.

Het probleem lijkt dus echt bij KPN te zitten.

Hopelijk kan iemand van KPN hier bij helpen, want het is niet echt werkbaar om steeds eerst een hotspot op te zetten en dan terug te schakelen naar mijn WiFi verbinding om zo gebruik te kunnen maken van de VPN.

Hij @zZArjen, 

Ik heb ook een balletje bij collega's opgegooid. Jij hebt DSL in plaats van Glasvezel maar wellicht staat er nuttige informatie voor jou in het volgende topic: 

Hoi @Hanna_ , dat topic had ik al doorgenomen. Een groep testgebruikers heeft een firmware upgrade gehad en daar werkt de VPN nu. Maar omdat de firmware upgrade problemen opleverde met interactieve tv is dat verder niet uitgerold.

Ik vind het prima om ook die firmware upgrade te krijgen en te testen. Nu kan ik namelijk amper werken omdat elke zoveel minuten mijn VPN er weer uitligt en mijn remote sessies met het werk worden verbroken. Dat is super irritant en tamelijk onwerkbaar.

Dit klopt.

Dit klopt, maar inmiddels is er ook al weer nieuwe firmware uitgerold hiervoor die niet dat tv probleem geeft. Dus voor de ONT's is het probleem verholpen.

En dit zou voor jou geen optie zijn, @zZArjen, want jij hebt geen ONT, dus ook niets om die firmware op kwijt te kunnen.

Ik neem het topic even over van Hanna aangezien ze bijna vakantie heeft. Even samenvattend wat ik zo lees:

• Heel af en toe lukt het wel, maar dan gaat het maar een paar minuten goed
• Je LAN staat als private
• Bij bekabeld krijg je fout 809, en daarvan zie ik in de MS documentatie dit als oorzaak staan:

  • Error code: 809
    Error description. The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g., firewalls, NAT, routers) between your computer and the remote server is not configured to allow VPN connections. Please contact your administrator or your service provider to determine which device may be causing the problem.
    Possible cause. This error is caused by blocked UDP 500 or 4500 ports on the VPN server or the firewall.
    Possible solution. Ensure that UDP ports 500 and 4500 are allowed through all firewalls between the client and the RRAS server.

• Je hebt UDP 500 en 4500 opengezet op de firewall
• Je hebt een registry fix geprobeerd voor de fout 809

Geen van deze dingen heeft geholpen. Wat ik verder zie in de possible cause sectie van de foutbeschrijving is dat de poortblokkering van 500 en 4500 ook aan de VPN kant kan zitten. Kan je dit laten checken door je IT afdeling (als dit niet al gedaan is)?

In de basis is het zo dat wij niets blokkeren. Want dat mogen we ook niet. Bij het bovenstaande issue met de ONT's bleek dat wel het geval te zijn, dus hebben we dat ook zo snel mogelijk verholpen. Ik verwacht niet dat er in jouw geval iets vergelijkbaars aan de hand is. Al was het alleen maar omdat xDSL een passieve aansluiting is, waarbij het IS/RA punt zelf geen software heeft. In diezelfde zin zit er ook geen blokkeringen in de Experia Box firmware, dus ik verwacht niet direct dat die de oorzaak is. Het is wel iets dat ik even verder kan navragen. 

Daarvoor verneem ik dan graag nog aanvullend info van je over je werklaptop (besturingssysteem + versie), de VPN (versie, als dit inzichtelijk is), en je thuisnetwerk (aanwezige apparaten en hoe de boel aan elkaar zit).

@wjb, dank voor je hulp. Zie jij nog dingen die Arjen aan zijn kant zou kunnen/moeten proberen/testen? 

@Erik_  Bedankt voor je bericht.

Sinds enkele dagen heb ik een stabiele VPN verbinding. Er is door onze IT beheerder een upgrade gedaan aan de VPN server, en nu ervaar ik geen problemen meer.

Het zat dus wel degelijk aan de kant van mijn bedrijf.

Bedankt voor alle hulp en tips!